Herramientas para webmasters de Google

Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios, y también para evitar que los hackers sigan haciendo un uso inadecuado del sistema.

• Anula la publicación de tu sitio inmediatamente. Es muy importante que actúes para evitar que tu sitio infecte a otros usuarios.
• Ponte en contacto con tu proveedor de servicios de alojamiento. Si el ataque afecta a otros sitios alojados por ese proveedor, es posible que este ya esté tomando medidas para resolver la incidencia.
• Cambia las contraseñas de todos los usuarios y de todas las cuentas (por ejemplo, las cuentas de autor del sistema de administración de contenido, la cuenta de administrador y la cuenta de acceso a FTP). Comprueba tus usuarios, ya que es posible que el hacker haya creado una o varias cuentas nuevas. Directrices para contraseñas

Si tienes acceso al servidor, Google te recomienda que lo configures para que devuelva un código de estado 503. Para evitar que un sitio se pueda rastrear, es mejor mantenerlo desconectado que utilizar el archivo robots.txt.

Una vez que hayas bloqueado tu sitio, tendrás que identificar el alcance y la magnitud del daño ocasionado. Google recomienda realizar los siguientes pasos:

• Visita la página de diagnóstico de navegación segura de Google para tu sitio (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (sustituye www.example.com por la URL de tu sitio) para ver información específica sobre qué han encontrado los analizadores automáticos de Google.
• Analiza tu ordenador con un programa actualizado para identificar código malintencionado que los hackers hayan podido añadir. Asegúrate de analizar todo el contenido, no solo los archivos basados en texto, ya que el contenido malintencionado suele insertarse en las imágenes.
• Si tu sitio se ha infectado con software malintencionado, consulta la página sobre el tema de las Herramientas para webmasters de Google. (En el panel del sitio, haz clic en la opción Salud y, a continuación, selecciona Software malintencionado). Esta página incluye algunas URL de ejemplo de tu sitio en las que se ha detectado código malintencionado. En ocasiones, los hackers añaden URL nuevas a tu sitio con fines malintencionados (por ejemplo, la suplantación de identidad).
• Usa la herramienta de solicitud de eliminación de URL de Herramientas para webmasters de Google para solicitar la eliminación de páginas o URL pirateadas. Esta acción impedirá que las páginas pirateadas se muestren a los usuarios.
• Informa de la existencia de páginas de suplantación de identidad al equipo de navegación segura de Google.
• Utiliza la herramienta Explorar como Google incluida en la página de las Herramientas para webmasters de Google para detectar software malicioso que podría estar oculto para los navegadores de los usuarios, pero ser accesible para el rastreador del motor de búsqueda de Google.
• Consulta las recomendaciones de antiphishing.org relacionadas con sitios pirateados.
• Si dispones de otros sitios, comprueba si también se han pirateado.

Si tienes acceso a tu servidor, sigue los pasos adicionales que se indican a continuación:

• Comprueba si se ha aprovechado la vulnerabilidad de algún redireccionamiento abierto de tu sitio.
• Comprueba el archivo .htaccess (Apache) u otros mecanismos de control de acceso (según cuál sea la plataforma de tu sitio web) para ver si se ha producido algún cambio malintencionado.
• Comprueba los registros de tu servidor para ver cuándo se piratearon los archivos, pero ten en cuenta que los hackers pueden modificar los registros. Busca actividad sospechosa como, por ejemplo, intentos fallidos de acceso, el historial de comandos (especialmente como raíz) o cuentas de usuarios desconocidas.

Limpia el contenido del sitio eliminando todas las páginas añadidas, todo el contenido no deseado y cualquier código sospechoso identificado por los escáneres de virus o por la herramienta de detalles de software malintencionado. Si dispones de copias de seguridad de tu contenido, considera la posibilidad de eliminarlo por completo y reemplazarlo por la última copia de seguridad "buena" (una vez que te hayas asegurado de que dicha copia esté limpia y no incluya contenido pirateado). Puedes comprobar si has eliminado por completo el contenido pirateado mediante la herramienta Explorar como Google incluida en las Herramientas para webmasters de Google.

Si tienes acceso a tu servidor, Google te recomienda que sigas los pasos que se indican a continuación:

• Actualiza todos los paquetes de software a la versión más reciente. Google recomienda que vuelvas a instalar tu sistema operativo completo de una fuente fiable para asegurarte de que se hayan eliminado todas las posibles acciones del hacker. Asegúrate también de volver a instalar o de actualizar las plataformas de blogs, los sistemas de gestión de contenido o cualquier otro tipo de software externo instalado.
• Una vez que tengas la certeza de que tu sitio está limpio, vuelve a cambiar las contraseñas.
• Conecta de nuevo el sistema. Cambia la configuración de tu servidor para que no vuelva a devolver el código de estado 503 y realiza todos los pasos que sean necesarios para que tu sitio sea de acceso público.
• Si has utilizado la herramienta de solicitud de eliminación de URL para solicitar la eliminación de todas las URL que ahora están limpias y preparadas para volver a aparecer en los resultados de búsqueda, utiliza la misma herramienta para revocar la solicitud.

Si tu sitio se ha infectado con software malintencionado

Una vez que estés seguro de que todo el código malintencionado se ha eliminado, puedes solicitar una revisión de software malintencionado de tu sitio. Google examinará el sitio y, si no detecta software de este tipo, eliminará la etiqueta de advertencia que aparece en la entrada de la página de resultados de búsqueda correspondiente a ese sitio.

Una vez que se haya confirmado que tu sitio está limpio, puede pasar hasta un día aproximadamente antes de que la advertencia sobre software malintencionado se elimine del sitio en los resultados de búsqueda.

Si los hackers han incluido spam en tu sitio

Una vez que tu sitio esté completamente libre de spam, puedes solicitar a Google que reconsidere su inclusión en los resultados de búsqueda.

Para solicitar la reconsideración de tu sitio:

1. Accede a Herramientas para webmasters de Google con tu cuenta de Google.
2. Asegúrate de haber añadido y verificado el sitio para el que quieras solicitar la reconsideración.
3. Solicita la reconsideración de tu sitio.

A continuación se indican algunos recursos que te servirán de ayuda para limpiar el sitio y evitar que vuelva a infectarse.

• En el blog del Centro para webmasters de Google y en el blog de seguridad de Google se publican regularmente sugerencias y recomendaciones para webmasters.
• Stopbadware.org contiene una gran cantidad de información, y sus foros cuentan con voluntarios especializados que pueden serte de gran ayuda.
• En el foro de ayuda para webmasters de Google encontrarás consejos prácticos, información y debates acerca de software malicioso. Es un buen sitio para obtener ayuda del equipo de Google y de otros webmasters.
• El sitio antiphishing.org ofrece recomendaciones relacionadas con sitios pirateados.